Versie 6.4 vanaf heden te downloaden

[Joene]

Bij het maken van een back-up krijg ik steeds deze melding(en) op meerdere rijen. Voorbeeld:
Warning: fopen(backup/dump/300512_165115.sql) [function.fopen]: failed to open stream: Permission denied in /home/mrjoen/domains/mrjoen/public_html/backup/backup_restore.php on line 209

-----------------------------------------------------

Laat maar, het had met de rechten te maken van de submappen, inmiddels gelukt!

[LightSeven]

Hoi Jeroen,

Ik heb voor ons bedrijf een sub-pool functie ingebouwd.
Als je 't leuk/interessant vindt, kan ik je de code sturen!
Het is niet echt ingewikkeld.

Groeten,
Wim

Heb hier uiteraard ook oren naar

mvg
Patrick van Steijn

[Trinitron]

Hallo Michel,

Je kunt als admin uitslagen invoeren wanneer de ek begint. Dit heeft te maken met servertijd.
Als je nog wilt testen kun je de servertijd op -1000 of een ander getal invoeren.
Dit doe je in poolinstellingen en servertijd opzoeken.
Als gewone deelnemer kun je wel de voorspellingen invoeren.
Groetjes
Willy

[magikmark]

Bij het uitnodigen van iemand voor de pool accepteert het systeem geen voornaam.achternaam@domein.nl wel naam@domein.nl

Oplossing?

[Jeroen]

Vreemd, heb het net geprobeerd met jjm.verduin@... en dit werkte wel.

Werkt het wel bij aanmelden met een voornaam.achternaam@domein.nl

Deze vraag hoort overigens niet hier thuis. Stel vragen alsjeblieft in het juiste topic... "Vragen en oplossingen V6.4.."

Jeroen

[mdnooyer]

Hoi Kreeg deze mail vandaag ?

Geachte heer/mevrouw,

We hebben opgemerkt dat u op de volgende website een EK pool organiseert.

http://www.domeinnaam
Via deze weg willen we u er op attenderen dat de software die u hiervoor gebruikt (hoogstwaarschijnlijk) kritieke beveiligingsfouten bevat. Voor een andere organisatie hebben we hetzelfde poolsoftware pakket geanalyseerd en de volgen fouten geconstateerd:

- Het is mogelijk om voorspellingen aan te passen nadat een voetbalwedstrijd is gestart;
- Gegevens van gebruikers (zoals namen, emailadressen, wachtwoorden) zijn aanpasbaar zonder in te hoeven loggen op de betreffende gebruikersaccount;
- Het is mogelijk om cookies van andere gebruikers te ‘stelen’ waardoor een inlogsessie van een andere gebruiker als het ware gekaapt kan worden.

N.B. De bovenstaande security issues zijn geconstateerd in de software van onze relatie. (Uiteraard zullen wij nooit tests uitvoeren op websites van derden zonder dat we hier toestemming voor hebben verkregen.)

Om de bovenstaande issues te herstellen zijn aanpassingen in de software nodig. We hopen u op tijd geïnformeerd te hebben zodat u de noodzakelijke aanpassingen kan treffen voordat het EK begint.

Eventueel kunnen wij u van benodigde documentatie voorzien of begeleiden m.b.t. het herstellen van de security issues. Mocht u hier interesse in hebben dan kunt u vrijblijvend met ons contact opnemen.

We hopen dat we u in ieder geval geholpen te helpen met het doen van deze melding.

Met vriendelijke groet,

Rob
Technical Support Engineer

Adixo — IT Quality & Security
I: www.adixo.nl
E: info@adixo.nl

[peterruiter]

Ik heb dezelfde mail ontvangen. Als iemand antwoord van deze man heeft gekregen hoor ik het graag, kunnen we hen voor iedereen fixen.

Kan net zo goed een easy-money reclame mail zijn.... Komen we snel genoeg achter als deze heer geld wil zien voor info over het 'lek'.

[mdnooyer]

Ik vermoed dat het geldklopperij is. En wacht wel even af men zal wel tarieven rekenen die ik in een hele maand niet bij elkaar verdien.

mvgr, Mark

[petervanswaaij]

Ik geloof er ook geen bal van.

Volgens SIDN is het domein adixo.nl ook pas sinds 3 juni 2012 geregistreerd....

gr
peter

[Jeroen]

De pool zal nooit 100% waterdicht zijn en het beveiligingsniveau zal ook niet zo hoog zijn als dat van een internet bankier site.

Het kan inderdaad een ICT bedrijf zijn welke op commerciële basis onze pool bij derden heeft geïnstalleerd en tevens met een heel kritische blik naar de code heeft gekeken. In dit geval gaat het zelfs om een bedrijf gespecialiseerd in beveiliging en hebben natuurlijk de nodige hackers in dienst. Het aanbieden van hun diensten om de pool beter te beveiligen heeft waarschijnlijk een commercieel doel.

Zij zullen niet zomaar uw website hebben opgemerkt maar zijn actief op zoek naar onze websites wetende dat ze dan niet te maken hebben met IT professionals. Google maar eens op een specifiek standaard stukje tekst van de pool en je komt er heel wat tegen.

Ik zal me niet te veel zorgen maken. De kans dat een hacker voor de lol bij jullie de pool gaat verstieren lijkt mij niet zo groot..

Indien er een lek wordt geconstateerd of het vermoeden bestaat dan een pool wordt gehackt, dit graag direct met een persoonlijk bericht aan mij melden zodat het niet direct aan de "grote klok" wordt gehangen. In eerste instantie dan zien of het probleem opgelost kan worden.

De gemelde problemen in het mailtje lijken mij (door het wijzigen van b.v. url's in webbrowser) zo op het eerste oog niet zo maar uit te voeren.

Id's van deelnemers worden alleen server side (niet via adresbalk) doorgegeven. Voorspellingen wijzigen van wedstrijden die al gespeeld zijn worden niet meer weergegeven bij wijzigen of maken en worden bovendien bij het in de database opslaan nog een keer op datum gecontroleerd. Ook wordt er gecontroleerd bij b.v. het wijzigen van je profiel of je wel bent ingelogd. Als je al bent ingelogd zou je alleen je eigen profiel moeten kunnen wijzigen.

Indien mogelijk, maak dan regelmatig een backup van de database.

Jeroen